|
|
Publicerad på 2017-05-05 10:13:40
|
|
|
Kom in
Visa gränssnittets konfigurationsinformation Get int ethx/x
Visa den specificerade gränssnittskonfigurationsinformationen Hämta mip
Visa mappnings-IP-relationen Få rutt
Visa routningstabellen Hämta policy-id x
Granska den angivna policyn Hämta NSRP
Du kan se NSRP-informationen och sedan koppla parametrarna för att se den specifika VSD-gruppen, portövervakningsinställningar, etc
Get per cpu de
Visa CPU-användningsinformation Get per session de
Visa information om nya sessioner per sekund Hämta session
Visa den aktuella sessionsinformationen för att matcha källadress, källport, destinationsadress, destinationsport, protokoll och andra alternativ
Få information om sessionerna
Se det aktuella antalet sessioner i Get-systemet
Visa systeminformation, inklusive aktuell OS-version, gränssnittsinformation, enhetens körtid med mera
Hämta chaiss
Kontrollera serienumret på enheten och kortet för att kontrollera utrustningens driftstemperatur
Få counter-statistik
Visa all information om gränssnittets räkning
Få counter stat ethx/x
Visa den specificerade gränssnittsräkningsinformationen
Få motflödeszonens förtroende/missförtroende
Visa dataflödesinformation för en specificerad region
Få räknarskärmszonen för misstro/förtroende
Visa statistik över attackskydd för en specificerad region
Skaffa teknisk support
Gå igenom enhetens statuskommandouppsättning och samla generellt in denna information för att söka JTAC-stöd vid ett fel
Sätt int ethx/x zone trust/untrust/dmz/ha
Konfigurera det angivna gränssnittet för att gå in i det angivna området (trust/untrust/dmz/ha, etc.)
Sätt int ethx/x ip x.x.x.x.x/xx
Konfigurera IP-adressen för det angivna gränssnittet: Sätt int ethx/x manage
Konfigurera de specificerade gränssnittshanteringsalternativen för att öppna alla hanteringsalternativ
Sätt int ethx/x hantera web/telnet/ssl/ssh
Konfigurera specificerade gränssnitt för att specificera hanteringsalternativ
Ställ in ethx/x phy full 100mb
Konfigurera den angivna gränssnittshastigheten och duplex-läget
Ställ in int ethx/x phy-länk
Konfigurera den specificerade gränssnittsavstängningen
Sätt nsrp vsd id 0 monitorgränssnitt ethx/x
Konfigurera HA-övervakningsporten så att om porten kopplas bort växlar enheten mellan primär och standby
Exec nsrp vsd 0 mode backup
Utför manuellt enhetens primära/standby-växling på den aktuella mastern
Ställ in rutt 0.0.0.0/0 gränssnitt Ethernet 1/3 gateway 222.92.116.33
För att konfigurera rutten måste du specificera nästa hopp-gränssnitt och IP-adress samtidigt
Alla set-kommandon kan avbrytas av det osatta kommandot, vilket är ekvivalent med no i Cisco
Alla kommandon kan slutföras med "TAB"-tangenten, via "?" för att se de efterföljande stödda kommandona
Grundläggande brandväggskonfiguration
skapa konto [admin | användare] <username> ange
Ange ditt lösenord:
Ange ditt lösenord igen:
Konfigurera kontoadministratör Enter
Ange ditt lösenord:
Ange ditt lösenord igen:
2. Portkonfiguration
konfigurationsportar <portlist> auto off {hastighet [10 | 100 | 1000]} duplex [halv | full] auto av
3. VLAN-konfiguration
För både kärn- och åtkomstlagret, skapa tre VLAN och ta bort alla portar som tillhör standard-VLAN:n:
konfiguration VLAN standard del port all
skapa VLAN-server
skapa VLAN-användare
skapa VLAN Manager
Definiera 802.1q-taggen
config VLAN Server tag 10
config VLAN Användartagg 20
config vlan Manger tag 30
Ställ in VLAN-gatewayadressen:
config VLAN Server IPA 192.168.41.1/24
config VLAN Användare IPA 192.168.40.1/24
config vlan Manger ipa 192.168.*.*/24
Aktivera ipforwarding Möjliggör IP-ruttvidarebefordring, dvs. routning mellan VLAN:n
Trunkkonfiguration
config vlan Server lägg till port 1-3 t
config vlan Användare lägg till port 1-3 t
konfiguration VLAN Manager lägg till port 1-3 t
4. VRRP-konfiguration
Aktivera VRRP
konfigurera vrrp lägg VLAN UserVlan
konfigurera vrrp vlan UserVlan lägg till master vrid 10 192.168.6.254
konfigurera vrrp vlan UserVlan-autentisering simple-password extreme
konfigurera vrrp vlan UserVlan vrid 10 prioritet 200
configure vrrp vlan UserVlan vrid 10 advertisement-interval 15
configure vrrp vlan UserVlan vrid 10 preempt
5. Portbildskonfiguration
Börja med att ta bort porten från VLAN:n
Aktivera spegling till port 3 #选择3作为镜像口
konfigurationsspegling lägg till port 1 #把端口1的流量发送到3
Konfigurationsspegling Lägg till port 1 VLAN Standard- #把1和vlan standardtrafik skickas till 3
6. Portkanalkonfiguration
aktivera <port> delningsgruppering <portlist> {portbaserad | adressbaserad | round-robin}
visa portdelning //Visa konfiguration
7. STP-konfiguration
aktivera stpd // för att starta spanning tree
skapa stpd stp-namn // för att skapa ett spännande träd
Konfigurera STPD <Spanning Tree Name> lägg till VLAN <VLAN Name> {ports <portlist> [dot1d | emistp | pvst-plus]}
Konfigurera STPD STPD1 Prioritet 16384
Konfigurera VLAN Marketing Add Portar 2-3 STPD STPD1 emistp
8. DHCP-trunkkonfiguration
aktivera bootprelay
config bootprelay lägg till <DHCP server IP>
9. NAT-konfiguration
Aktivera naturlig #启用nat
Exempel på statisk NAT-regel
konfiguration nat lägg till out_vlan_1 kartkälla 192.168.1.12/32 till 216.52.8.32/32
Exempel på dynamisk NAT-regel
konfiguration nat lägg till out_vlan_1 kartkälla 192.168.1.0/24 till 216.52.8.1 - 216.52.8.31
Portmap NAT-regelexempel
konfiguration nat lägg till out_vlan_2 kartkälla 192.168.2.0/25 till 216.52.8.32 /28 båda portmapen
Portmap Min-Max-exempel
konfiguration NAT Add out_vlan_2 kartkälla 192.168.2.128/25 till 216.52.8.64/28 TCP Portmap 1024 - 8192
10. OSPF-konfiguration
aktivera OSPF för att aktivera OSPF-processen
skapa OSPF-område <områdesidentifierare> Skapa ett OSPF-område
konfigurera OSPF RouterID [Automatic | <routerid>] för att konfigurera Routerid
konfigurera OSPF Lägg till VLAN [<VLAN namn> | alla] område <områdesidentifierare> {passiv} Lägg till ett VLAN i ett område, motsvarande Cisco
Nätverk
konfigurera OSPF area <area identifier> lägg till intervall <ipaddress> <mask> [advertise | noadvert] {type-3 | type-7} Lägg till ett CIDR-segment till det
Inom ett visst område motsvarar det nätverkets roll i Cisco
konfigurera OSPF VLAN <VLAN namn> granne lägga till <ipaddress>
OSPF-rutt-republiceringskonfiguration
Aktivera OSPF Export Direct [kostnad <metric> [ASE-typ-1 | ASE-typ-2] {tagg <number>} | <ruttkarta>]
Aktivera OSPF Export Statisk [kostnad <metric> [ASE-typ-1 | ASE-typ-2] {tagg <number>} | <ruttkarta>]
aktivera OSPF originate-default {always} cost <metric> [ase-type-1 | ase-type-2] {tag <number>}
aktivera ospf originate-router-id
11. SNMP-konfiguration
Aktivera SNMP-åtkomst
Aktivera SNMP-fällor
skapa access-profil <åtkomstprofil> skriv [ipaddress | VLAN]
konfiguration SNMP åtkomstprofil readonly [<access_profile> | ingen] Konfigurera den skrivskyddade åtkomstlistan för SNMP, ingen tas bort
config snmp access-profile readwrite [<access_profile> | ingen] Detta är kontrollen read and write control
Config SNMP Lägg till trapreceiver <IP-adress> {port <udp_port>} community <communitystring> {från <source ip-adress>} konfigurera SNMP-anslutning
Samla värd- och gruppsträngar
12. Säkerhetskonfiguration
inaktivera IP-option loose-source-route
inaktivera IP-option strict-source-route
inaktivera IP-option Record-Route
inaktivera IP-option posttidsstämpel
inaktivera ipforwarding broadcast
inaktivera udp-echo-server
Inaktivera IRDP VLAN <VLAN Namn>
Inaktivera icmp-omdirigering
Inaktivera webben är avstängd för att komma åt switchen genom att stänga av webben
Aktivera cpu-dos-protect
13. Konfiguration av access-listor
Skapa access-lista ICMP destinationskälla
skapa åtkomstlista IP-destinationskällsportar
skapa access-lista TCP destinationskällsportar
skapa access-lista udp-destinationskällsportar
14. Standardroutningskonfiguration
config iproute lägg till standard <gateway>
15. Återställ fabriksvärden, men inkludera inte tiden för användarens ändring och användarens kontoinformation
unconfig switch {all}
16. Kontrollera konfigurationen
Serieversion
visa konfiguration
Showsession
showmanagement för att se managementinformation samt SNMP-information
Showbanner
Konfiguration av visningsportar
Visa portar användning?
Visning minne/Visning av CPU-övervakning
Show OSPF
visa åtkomstlista {<name> | port <portlist>}
visa åtkomst-lista-monitor
Visa OSPF Area <områdesidentifierare>
Visa OSPF-områdesdetaljer
Visa OSPF ASE-sammanfattning
Visa OSPF-gränssnitt {VLAN <VLAN namn> | Area <Area Identifier>}
Avkonfigurera OSPF {VLAN <VLAN namn> | område <områdesidentifierare>}
Byte
Showbyte
visa konfiguration
Show Diag
Show IPARP
Visa IPROUTE
Show IPSTAT
Showlogg
Show Tech All
Detaljer om seriens version
17. Säkerhetskopierings- och uppgraderingsprogramvara
Ladda ner bild [<hostname> | <ipaddress>] <filename> {primär | sekundär}
ladda upp bild [<hostname> | <ipaddress>] <filename> {primär | sekundär}
Använd bild [primär | sekundär]
18. Lösenordsåterställning.
Efter att du tappat bort eller glömt lösenordet måste du starta om switchen, trycka ofta på mellanslagstangenten, gå in i Bootrom-läge, skriva in "h".
Välj "d: Force Factory default configuration" för att rensa konfigurationsfilen, och välj slutligen "f: Boot on board flash"
Lösenordet kommer att raderas efter omstart. Obs: Efter att lösenordet återställts kommer den tidigare profilen att tömmas.
För Extreme X450E-48P, ange H efter att ha gått in i bootrom, och sedan starta 1 enter
19. Switch Licese-tillägg:
aktivera licese xxxx-xxxx-xxxx-xxxx-xxxx
Tillägget är uppmanat och Advanced Edge visas som lyckat
HN-HUAIHUA-ANQUAN-LS1.33 # Visningslicenser
Aktiverad licensnivå:
Avancerad Edge
Aktiverade funktionspaket:
Inga
Steg: a, HN-HUAIHUA-ANQUAN-LS1.34# showversion
Switch: 800190-00-04 0804G-80211 Rev 4.0 BootROM: 1.0.2.2 IMG: 11.6.1.9
XGM2-1 :
Bild: ExtremeXOS version 11.6.1.9 v1161b9 av release-manager
ons 29 nov 22:40:47 PST 2006
BootROM : 1.0.2.2
där 0804G-80211 är switchens serienummer
b Hitta sedan kupongens serienummer i kuvertet som innehåller lusarna
c Enligt dessa två serienummer, hitta nyckeln till liceses på den angivna webbplatsen, med totalt 16 siffror,
dSedan aktivera licese för att ange nyckelvärdet
|
Föregående:vs2017 om att DCOM stöter på felet "Beroende tjänst eller grupp kunde inte starta. ", försöker starta tjänst B...Nästa:Juniper-routerns sårbarhetsbakdörr
|
